Come tutti ben sappiamo eseguire il Root sul proprio dispositivo può introdurre diversi rischi, questa volta, a compromettere la sicurezza dei dati e l’applicazione S-Memo di Samsung.
A quanto pare, S-Memo , se sincronizzato con l’account Google, memorizza le credenziali di accesso in clear-text, quindi potenzialmente visibili da chiunque. Questi dati sono visibili solo dagli utenti che hanno i privilegi di amministratore sul sistema ( Root ) e possono accede alla partizione /data del dispositivo. La lettura del file e’ abbastanza semplice, basta avere installato un semplice SQlite Editor e navigare nella cartella che contiene i dati dell’applicazione per poter visualizzare il file. Va anche detto che, potenzialmente, qualsiasi applicazione che punti a quella directory e a quel file , possa essere in grado di accedere e leggerne il contenuto anche se non si hanno i privilegi di ammministratore abilitati nel sistema.
Se volete verificare di persona questi sono i punti da seguire:
- installate SQlite Editor dal Play Store
- navigate fino alla directory /data/data/com.sec.android.provider.smemo/databases
- aprite il file Pen_memo.db utilizzando l’opzione “Common Settings table”
Purtroppo diversi sviluppatori non prendono le necessarie precauzioni quando creano le proprie applicazioni, ma sta comunque all’utente finale fare il possibile per preservare i propri dati personali.